Schützen Ihrer lokalen Kubernetes-Cluster mit Defender for Containers
Microsoft Defender for Containers in Microsoft Defender for Cloud ist die cloudnative Lösung, die zum Schutz Ihrer Container verwendet wird, damit Sie die Sicherheit Ihrer Cluster, Container und Anwendungen verbessern, überwachen und verwalten können.
Weitere Informationen finden Sie unter Übersicht zu Microsoft Defender for Containers.
Weitere Informationen zu den Preisen von Defender for Containers finden Sie in der Preisübersicht.
Voraussetzungen
Sie benötigen ein Microsoft Azure -Abonnement. Sollten Sie über kein Azure-Abonnement verfügen, können Sie sich für ein kostenloses Abonnement registrieren.
Sie müssen Microsoft Defender for Cloud in Ihrem Azure-Abonnement aktivieren.
Stellen Sie sicher, dass die folgenden Anforderungen von Azure Arc-fähigen Kubernetes-Netzwerken überprüft werden, und stellen Sie eine Verbindung zwischen dem Kubernetes-Cluster und Azure Arc her.
Überprüfen Sie, ob die folgenden Endpunkte für den ausgehenden Zugriff konfiguriert sind, damit der Defender-Sensor eine Verbindung mit Microsoft Defender for Cloud herstellen kann, um Sicherheitsdaten und -ereignisse zu senden:
Domain Port *.ods.opinsights.azure.com 443 *.oms.opinsights.azure.com 443 login.microsoftonline.com 443
Aktivieren des Microsoft Defender for Containers-Plans
Standardmäßig ist Microsoft Defender for Containers beim Aktivieren des Plans über das Azure-Portal so konfiguriert, dass erforderliche Komponenten automatisch installiert werden, sodass die im Rahmen des Plans angebotenen Schutzmaßnahmen bereitgestellt und ein Standardarbeitsbereich zugewiesen wird.
Wenn Sie lieber einen benutzerdefinierten Arbeitsbereich zuweisen möchten, kann dieser über die Azure Policy zugewiesen werden.
So aktivieren Sie den Defender for Containers-Plan für Ihr Abonnement:
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Wählen Sie im Menü von Defender for Cloud die Option Umgebungseinstellungen aus.
Wählen Sie das relevante Abonnement aus.
Legen Sie auf der Seite „Defender-Pläne“ den Containers-Plan auf Ein fest.
Klicken Sie auf Speichern.
Hinweis
Wenn Sie einzelne Defender for Containers-Funktionen aktivieren oder deaktivieren möchten, entweder global oder für bestimmte Ressourcen, finden Sie weitere Informationen unter Aktivieren von Microsoft Defender for Containers-Komponenten.
Bereitstellen des Defender-Sensors in Kubernetes-Clustern mit Arc-Unterstützung
Sie können den Defender for Containers-Plan aktivieren und alle relevanten Komponenten auf unterschiedliche Weise bereitstellen. Wir führen Sie durch die Schritte, mit denen Sie dies über das Azure-Portal erreichen können. Erfahren Sie, wie Sie den Defender-Sensor mit der REST-API, der Azure-Befehlszeilenschnittstelle oder einer Resource Manager-Vorlage bereitstellen.
So stellen Sie den Defender-Sensor in Azure bereit
Melden Sie sich beim Azure-Portal an.
Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.
Navigieren Sie zur Seite Empfehlungen.
Suchen Sie nach der Empfehlung
Azure Arc-enabled Kubernetes clusters should have the Defender extension installed, und wählen Sie sie aus.
Wählen Sie alle betroffenen relevanten Ressourcen aus.
Wählen Sie Korrigieren aus.
Nächste Schritte
Erweiterte Aktivierungsfeatures für Defender for Containers finden Sie auf der Seite Aktivieren von Microsoft Defender for Containers.